有媒體報導,負責丹麥自助報稅系統的外包商DXC,除了發生二次由官方發現的資料外洩事件,另外還曾在2014年發生類似問題,導致丹麥90萬公民身分識別碼外洩。Photo by Rakoon on https://commons.wikimedia.org/wiki/File:20190421_173525_university_business_park_2019.jpg (CC0 1.0)香港易事泊 Hong Kong e-Services Provider.li,Xz#\)C

.

丹麥政府周二公告指出,其報稅網站因舊版軟體問題,將126萬公民個資不慎傳給了Google和Adobe的分析服務,超過該國總人口的1/5。

t*KByMFS0

丹麥發展與簡化署(UFST)指出,丹麥提供給國民自助報稅的網站系統TastSelv Borger被內部發現軟體出錯,導致民眾個資CPR碼當成網址的一部份,而二度傳給了外包商,包括Google和Adobe。負責TastSelv Borger維運的IT外包商DXC Technology(原HP服務部門和CSC合併而成)已經修正該錯誤。

K[}&N)A,Y_q0

丹麥的CPR碼為10碼數字,前6碼為生日,後4碼則為個人識別碼,包括可透露公民性別的數字。

p^;T1~Vx0

丹麥政府指出,這二次烏龍資料外洩事件,第一次發生在2015年2月2日到2020年1月24日,波及126萬名丹麥公民。第二次則發生在今年1月29日到2月1日,受影響人數為1,330名。

[%X2~H8W0

DXC表示,這次問題出於舊版軟體問題,但和該公司維運的稅務署其他系統無關。根據DXC調查,由於資料未對外公開,且是以加密連線傳送,因此理應不會有個資濫用的風險。此外,官方說,這批資料丹麥公民的薪資與稅務等敏感個資,也都沒有傳給未簽資料處理協議的外部IT廠商,而Google和Adobe也都已刪除了這些資料,他們之前也都未登入存取。

\L:c)XQ|(n:a0

這是北歐近年最近一次大規模資料外洩。2015年瑞典政府的數百萬民眾個資遭爆,可被委外儲存的IBM、NCR存放東歐且供部份員工存取。2018年初挪威最大醫院電腦遭駭客入侵,致使近半數挪威公民醫療資料被外人存取。

$c;Fg$D ts0

Security Affairs報導,2014年,CSC也曾發生類似問題,而導致丹麥90萬公民CPR碼外洩。

.O5?a#_;PH JQ0